7. Dezember 2011 - Cloud-Dienste

Microsoft bemüht sich um Datenschutz in der Cloud

Microsoft berücksichtigt zum Jahresende in den Vertragsbestimmungen für seinen Cloud-Dienst Office 365 die Anforderungen von deutschen Datenschützern sowie die EU-Standardvertragsklauseln. Damit möchte Microsoft zum Vorreiter bei Datenschutz und Datensicherheit im Cloud Computing werden.

microsoft-bemuht-sich-um-transparenz-in-der-cloud.jpeg
Personenbezogene Daten ziehen in Cloud-Diensten auch über Landesgrenzen (Bild: Joujou / pixelio)

Als erster internationaler Anbieter von Cloud-Diensten will Microsoft seine Vertragsbestimmungen mit deutschen und europäischen Datenschutzvorgaben abstimmen. Am Montag präsentierte das Unternehmen in München neue Musterverträge für den Internet-Dienst Office 365, mit denen die Anwender ihrer rechtlichen Verpflichtung zum Datenschutz einfacher nachkommen können.

„Microsoft übernimmt damit eine Vorreiterrolle beim Thema Datensicherheit und stellt sich einmal mehr seiner Verantwortung als Anbieter Cloud-basierter Lösungen“, sagte Ralph Haupter, Geschäftsführer von Microsoft Deutschland.

EU-Standardvertragsklauseln aufgenommen

Haupter erklärte, man habe das Papier „Orientierungshilfe – Cloud Computing“ (PDF) eines Arbeitskreises der Datenschutzbeauftragten in Deutschland zum Maßstab genommen und in konkrete Vertragsbestimmungen umgesetzt. Ebenfalls in den Musterverträgen enthalten seien die EU-Standardvertragsklauseln, die von der Europäischen Kommission vorgegeben wurden.

Verträge für den Cloud-Dienst vorab online verfügbar

Alle Sicherheits-, Datenschutz- und Konformitätsinformationen für Microsofts Cloud-Dienste stellt das Unternehmen im „Trustcenter“ getauften Portal zusammen. Dort sollen auch sämtliche vertraglich relevanten Bestandteile vor Abschluss verfügbar sein, sodass Firmen diese ihren Rechtsabteilungen zur Prüfung vorlegen können.

Patriot Act kann jedoch Zugriff auf EU-Kundendaten erzwingen

Unabhängig von den eingearbeiteten Vertragsvorlagen unterliegt Microsoft jedoch den Vorgaben des amerikanischen „Patriot Act”, da es in den USA ansässig ist.

Gemäß dem Patriot Act können US-Ermittlungsbehörden Microsoft zur Herausgabe von Daten zwingen – auch dann, wenn die Daten und deren Besitzer außerhalb der Vereinigten Staaten liegen (siehe dazu auch den Beitrag Konsequenzen aus dem Patriot Act für den Datenaustausch mit den USA). Grundsätzlich müssten Kunden aber explizit einwilligen, wenn ihre Daten den EU-Bereich verlassen.

Zustimmung des bayerischen Landesamts für Datenschutzaufsicht

Das bayerische Landesamt für Datenschutzaufsicht bescheinigte Microsoft, mit seinen neuen Verträgen die Regelungen des deutschen Datenschutzrechts zu erfüllen.

Microsoft/BM

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln